توقف نشت داده با سرعت هوش مصنوعی به کمک سیمانتک
توقف نشت داده با سرعت هوش مصنوعی به کمک سیمانتک
در عصر جدید محاسبات سازمانی، هوش مصنوعی عامل (Agentic AI) تحولی بنیادین در نحوه جابجایی دادهها ایجاد کرده است. برخلاف چتباتهای دو سال پیش که صرفاً به پرسشهای کاربر پاسخ میدادند، عاملهای هوش مصنوعی امروزی موجوداتی خودمختار هستند. آنها پرامپتهای حاوی اطلاعات حساس را به مدلهای زبانی بزرگ (LLM) ارسال میکنند، از طریق پروتکلهایی مانند پروتکل زمینه مدل (MCP) با ابزارهایی مانند پایگاههای داده، APIها و سیستمهای مدیریت ارتباط با مشتری ارتباط برقرار میکنند و حتی وظایف را به عاملهای دیگر واگذار مینمایند. هر یک از این اقدامات، یک جریان داده جدید است و هر جریان داده، یک بردار نشت بالقوه محسوب میشود. طبق پیشبینی موسسه IDC، تا سال ۲۰۲۷ استفاده از عاملها در میان ۲۰۰۰ شرکت بزرگ جهانی ده برابر افزایش خواهد یافت و حجم تماسهای API و توکنها هزار برابر خواهد شد. سطح نشت داده با سرعتی فراتر از توان تیمهای امنیتی در حال گسترش است. در این میان، منطق تشخیص نشت داده (شناخت دادههای حساس) تغییری نکرده است، اما نقاط پیادهسازی باید تغییر کنند. سیمانتک به عنوان بخشی از گروه امنیت سازمانی Broadcom، با همکاری گوگل کلود، قابلیت اسکن پیشگیری از نشت داده (DLP) سازمانی را به دروازه عامل گوگل (Agent Gateway) آورده است. این دروازه، نقطه اعمال سیاست در سطح شبکه برای تمامی ارتباطات عاملهای هوش مصنوعی است و به سازمانها اجازه میدهد بدون نیاز به تغییر کد برنامهها، سیاستهای DLP موجود خود را به جریانهای داده عاملها تعمیم دهند. این یک تحول بزرگ در حفاظت از دادههای سازمانی در عصر هوش مصنوعی است و سیمانتک بار دیگر ثابت میکند که در خط مقدم نوآوریهای امنیتی قرار دارد.
مشکل نشت داده در عصر هوش مصنوعی عامل؛ چرا روشهای سنتی ناکارآمد هستند؟
عاملهای هوش مصنوعی جریانهای داده کاملاً جدیدی ایجاد میکنند: بین عاملها و مدلهای زبانی بزرگ (استنتاج LLM)، بین عاملها و ابزارها (فراخوانی ابزار از طریق MCP) و بین خود عاملها (واگذاری وظایف). در فرآیند استنتاج LLM، عاملها پرامپتهایی را به مدل ارسال میکنند که به طور معمول حاوی زمینههای حساسی مانند اطلاعات مشتریان برگرفته از پایگاه داده، اسناد داخلی از مخزن دانش و تاریخچه مکالمات هستند. در سمت پاسخ، مدل ممکن است اطلاعات شناسایی شخصی (PII) را از متن زمینه ترکیب کند یا دادههای آموزش دیده را به خاطر بیاورد و افشا کند. هر فراخوانی استنتاج، یک جریان داده دوطرفه بین عامل و مدل است. در فراخوانی ابزار MCP، عاملها به صورت خودکار پایگاههای داده را میخوانند، APIها را فراخوانی کرده و فایلها را مینویسند. هر فراخوانی ابزار، دادهها را بین سیستمها جابجا میکند. حتی در معماریهای چندعاملی، عاملها وظایف، زمینه و نتایج را به یکدیگر منتقل میکنند و دادههای حساس در این زنجیره تکثیر میشوند. نکته مهم این است که برخلاف کاربران انسانی، عاملها با سرعت ماشین عمل میکنند: هزاران فراخوانی استنتاج و ابزار در هر دقیقه، بدون اینکه انسانی بررسی کند چه دادهای به کجا میرود. بدون اعمال سیاست DLP در لایه ارتباطی عاملها، این جریانهای داده کاملاً بدون بازرسی و مستعد نشت خواهند بود. سیمانتک با درک این تهدید، راهکاری زیرساختی ارائه داده است.
راهکار مشترک سیمانتک و گوگل کلود؛ یکپارچگی DLP در دروازه عامل
به همین دلیل است که سیمانتک با گوگل کلود همکاری میکند تا اسکن DLP را به عنوان یک افزونه سرویس برای دروازه عامل (Agent Gateway) یکپارچه سازد. دروازه عامل، نقطه اعمال سیاست در سطح شبکه در پلتفرم ابری عامل گوگل است که تمام ترافیک عاملها از جمله فراخوانیهای استنتاج LLM، فراخوانیهای ابزار MCP و ارتباطات کلاینت به عامل را کنترل میکند. این دروازه، بدنه کامل درخواستها و پاسخها را از طریق پروتکل gRPC به افزونههای سرویس (Service Extensions) استریم میکند. این قابلیت به شریکانی مانند سیمانتک اجازه میدهد تا هر پرامپت، هر تکمیل، هر فراخوانی ابزار و هر پاسخ ابزار را در زمان واقعی بازرسی کنند. سیمانتک DLP تشخیص دادههای حساس را انجام میدهد، از جمله اطلاعات شناسایی شخصی (PII)، اطلاعات سلامت (PHI)، دادههای مالی، مالکیت فکری و اعتبارنامهها. این کار با استفاده از APIهای DLP سازمانی سیمانتک انجام میشود که قابلیتهایی مانند تطابق دقیق داده (EDM)، تطابق اسناد نمایهشده (IDM) و بیش از ۳۰۰ شناساگر محتوای از پیش ساخته شده را دارد که هیچ راهکار محافظتی ابری بومی قادر به رقابت با آن نیست. این یکپارچگی، حفاظت در عمق (Defense in Depth) را در لایه زیرساخت بدون نیاز به تغییر در کد عاملها فراهم میکند.
سناریوهای واقعی؛ حفاظت از دادههای مالی و سلامت
تصور کنید یک عامل مدیریت پرتفوی در بخش خدمات مالی، سوابق مشتری را از طریق فراخوانی ابزار MCP بازیابی میکند و آنها را به عنوان زمینه در یک درخواست استنتاج LLM برای تحلیل ارسال میکند. در این مسیر، دو نقطه نشت وجود دارد: اول، پرامپتی که حاوی شماره تأمین اجتماعی و شماره حساب است قبل از رسیدن به مدل باید بازرسی شود. دوم، پاسخ مدل که ممکن است اطلاعات شناسایی شخصی ترکیبشده را بازگرداند، نیز باید قبل از بازگشت به عامل اسکن شود. سیمانتک از طریق یکپارچگی با دروازه عامل، هر دو نقطه را پوشش میدهد. نتیجه نهایی، یک مسیر قابل ممیزی است که ثابت میکند حفاظت از داده هم در لایه استنتاج و هم در لایه فراخوانی ابزار اعمال شده است. در حوزه سلامت، یک عامل تحقیقاتی بالینی، خلاصه موارد بیمار را برای استدلال تشخیصی به یک مدل زبانی بزرگ ارسال میکند. DLP سیمانتک اطلاعات سلامت محافظتشده (PHI) از جمله شناسههای بیمار، کدهای تشخیصی و سوابق دارویی را در محموله پرامپت قبل از رسیدن به مدل تشخیص میدهد. در سمت پاسخ، DLP دادههای به خاطر سپرده شده بیمار یا شناسههای ترکیبشده در خروجی مدل را اسکن میکند. انطباق با استاندارد HIPAA بدون توجه به اینکه عامل کدام ارائهدهنده LLM را فراخوانی میکند، اعمال میشود. این سناریوها نشان میدهد که چگونه سیمانتک قادر است سیاستهای DLP موجود سازمان را به سرعت و بدون تغییر در معماری عاملها، به جریانهای داده هوش مصنوعی تعمیم دهد.
نحوه عملکرد اسکن DLP در دروازه عامل؛ جزئیات فنی
فرآیند اسکن DLP در دروازه عامل گوگل به این صورت است که عامل یک درخواست استنتاج LLM یا فراخوانی ابزار MCP ارسال میکند، ترافیک خروجی عامل از دروازه عامل عبور میکند، دروازه بدنه کامل درخواست را از طریق فراخوانی gRPC به افزونه سرویس DLP سیمانتک هدایت میکند. افزونه محتوا را تجزیه و با فراخوانی APIهای DLP سیمانتک سیاست را ارزیابی میکند. بر اساس نتیجه ارزیابی، افزونه یکی از تصمیمات زیر را برمیگرداند: مسدود کردن درخواست، پاکسازی (Redact) فیلدهای حساس در محموله در عین حفظ ساختار پیام، یا اجازه با ثبت رویداد و اضافه کردن هدرهای وضعیت DLP. دروازه تصمیم را اعمال میکند: اگر مجاز باشد، درخواست به مقصد میرسد؛ اگر مسدود شود، عامل یک پاسخ نقض سیاست دریافت میکند. همین جریان در مسیر پاسخ نیز اعمال میشود: تکمیلهای مدل و پاسخهای ابزار قبل از بازگشت به عامل بازرسی میشوند. مهم این است که افزونه سرویس DLP سیمانتک میتواند به یکی از دو مدل پسزمینه متصل شود: سرویس تشخیص توزیعشده (DDS) که کانتینرهای مستقر در زیرساخت مشتری هستند و محتوا به صورت محلی اسکن میشود و هرگز مرز مشتری را ترک نمیکند (ایدهآل برای صنایع تحت نظارت)، و سرویس تشخیص ابری (CDS) که یک سرویس مدیریت شده توسط Broadcom است و برای سازمانهایی که سادگی عملیاتی را بر حاکمیت داده ترجیح میدهند مناسب میباشد. هر دو مدل همان APIهای DLP سیمانتک را با قابلیتهای EDM، IDM و بیش از ۳۰۰ شناساگر محتوا ارائه میدهند.
لایههای مکمل حفاظت و چشمانداز آینده
حفاظت در سطح دروازه، کنترلهای سطح برنامه مانند مهندسی پرامپت و اعتبارسنجی ورودی را تکمیل میکند نه اینکه جایگزین آنها شود. کنترلهای سطح برنامه ممکن است از طریق تزریق پرامپت، مسمومیت ابزار یا پیکربندی اشتباه دور زده شوند، اما حفاظت در سطح زیرساخت مستقل از کد عامل عمل میکند. در دروازه عامل گوگل، دو لایه مکمل با هم کار میکنند: Google Model Armor تهدیدات بومی هوش مصنوعی مانند تزریق پرامپت و مسمومیت ابزار را مدیریت میکند، در حالی که سیمانتک DLP تشخیص دادههای حساس را بر عهده دارد. هر دو به عنوان افزونه سرویس روی یک دروازه اجرا میشوند و حفاظت در عمق را بدون افزودن پرش شبکه اضافی ارائه میدهند. این رویکرد، حفاظت چندلایه مستقل را تضمین میکند: اگر یک کنترل سطح برنامه از کار بیفتد، دروازه آنچه را که جا مانده است، شناسایی میکند. سیمانتک در حال همکاری با گوگل کلود است تا اسکن DLP سازمانی را به اکوسیستم دروازه عامل بیاورد. این همکاری بر اساس یکپارچگی موجود ساخته شده است که در آن افزونه ترافیک DLP سیمانتک در حال حاضر ترافیک API را روی Load Balancer برنامه گوگل کلود به عنوان یک افزونه سرویس بازرسی میکند. اگر سازمان شما در حال ارزیابی حکمرانی هوش مصنوعی عامل بر روی گوگل کلود است، تعامل با تیمهای سیمانتک و گوگل کلود برای بحث در مورد دسترسی زودهنگام و فرصتهای مشارکت در طراحی، توصیه میشود. برنامه پیشگیری از نشت داده شما باید به پوشش نسل بعدی جریانهای داده سازمانی گسترش یابد و سیمانتک و گوگل کلود با هم اطمینان حاصل میکنند که با پذیرش هوش مصنوعی عامل توسط سازمانها، حفاظت از داده در سطح سازمانی از روز اول در زیرساخت تعبیه شده است. در این واقعیت جدید، حفاظت از داده باید به هر لایه پشته هوش مصنوعی گسترش یابد و دروازه عامل نقطه شروع این سفر در گوگل کلود است. آلما شبکه نمایندگی سیمانتک در ایران میتواند سازمانهای داخلی را در بهرهمندی از این قابلیت پیشرفته یاری رساند.